Mozilla Thunderbird 2.0.0.6 Final - Freier E-Mail-Client
In der Version 2.0.0.6 haben die Entwickler lediglich einige Sicherheitslücken geschlossen. Eine Übersicht, um welche Schwachstellen es sich handelt, findet sich bei Rumbling Edge.
http://weblogs.mozillazine.org/rumbling ... 0-0-6.html
http://www.winfuture.de/news,33323.html
Mozilla Thunderbird 2.0.0.6 Final - Freier E-Mail-Client
Viele Informationen zu dem Thema, das wohl immer noch nicht ganz gelöst ist :
Damit wird auch in Thunderbird eine Sicherheitslücke bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen geschlossen. Der Patch löst auch das Problem bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen, durch die installierte Anwendungen aufgerufen werden können. Wie bei Firefox 2.0.0.6 gilt auch bei Thunderbird 2.0.0.6, dass die Lösung noch nicht hundertprozentig sauber ist, aber immerhin alle bisher bekannten Exploits nicht mehr funktionierten. Zudem ist in der neuen Thunderbird-Version ebenfalls der Bug korrigiert, durch den Angreifer die Rechte etwa für JavaScript-Code mit präparierten Webseiten erhöhen konnten.
http://www.heise.de/newsticker/meldung/93713
Damit wird auch in Thunderbird eine Sicherheitslücke bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen geschlossen. Der Patch löst auch das Problem bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen, durch die installierte Anwendungen aufgerufen werden können. Wie bei Firefox 2.0.0.6 gilt auch bei Thunderbird 2.0.0.6, dass die Lösung noch nicht hundertprozentig sauber ist, aber immerhin alle bisher bekannten Exploits nicht mehr funktionierten. Zudem ist in der neuen Thunderbird-Version ebenfalls der Bug korrigiert, durch den Angreifer die Rechte etwa für JavaScript-Code mit präparierten Webseiten erhöhen konnten.
http://www.heise.de/newsticker/meldung/93713